La ciberseguridad en México enfrenta un panorama cada vez más complejo. De acuerdo con el más reciente reporte de SonicWall, durante 2025 se detectaron más de 51.5 millones de incidentes de alta y media prioridad a través de su sistema de prevención de intrusiones (IPS). Esta cifra, aunque representa una disminución del 36.1% frente a los 80.6 millones registrados en 2024, revela una realidad preocupante: los ataques son ahora más diversos y sofisticados, especialmente en sectores clave para la economía nacional.
El informe destaca que México se consolida como el segundo mercado más importante para SonicWall en América Latina, solo por detrás de Brasil. A pesar de la reducción en el volumen total de incidentes, la base instalada de firewalls creció un 7%, y las firmas únicas de tráfico malicioso aumentaron un 15.1%, pasando de 1,375 a 1,582. Este incremento es el más alto en toda la región, lo que sugiere que los ciberdelincuentes están diversificando sus métodos para burlar las defensas tradicionales.
La industria manufacturera se lleva la peor parte, con 12.9 millones de eventos de alta y media prioridad, equivalentes al 25.1% del total. No es casualidad: México es un hub global de manufactura, con miles de plantas y maquiladoras que operan infraestructuras híbridas donde confluyen sistemas de tecnología operativa (OT) y tecnologías de la información (IT). Esta convergencia, si bien impulsa la productividad, también abre nuevas puertas a los atacantes, que aprovechan vulnerabilidades en entornos que antes estaban aislados.
El comercio mayorista ocupa el segundo lugar con 11.9 millones de eventos, seguido por el sector gobierno con 6 millones. En este último caso, el dato más alarmante es la concentración de actividad por dispositivo: hasta 16 veces superior al promedio nacional. Esto podría indicar que un número reducido de redes gubernamentales están siendo blanco de ataques persistentes y altamente dirigidos, lo que representa un riesgo para la seguridad de datos sensibles y servicios públicos esenciales.
En total, SonicWall registró más de 70 mil millones de eventos IPS en toda América Latina durante 2025. Para las empresas mexicanas, especialmente las del sector manufacturero, estos números son una llamada de atención. La sofisticación de las amenazas exige estrategias de ciberseguridad más robustas, que incluyan actualizaciones constantes de firmware, segmentación de redes y capacitación del personal. La reducción en el número de incidentes no debe interpretarse como una tregua, sino como una evolución del peligro.